ฟังก์ชั่นตรวจจับโทรจันรูปภาพ ASP เนื่องจาก FSO ไม่สามารถอ่านเนื้อหาของไฟล์ไคลเอ็นต์ได้ จึงสามารถเปิดไฟล์เพื่อตรวจสอบเนื้อหาได้หลังจากที่อัปโหลดไปยังเซิร์ฟเวอร์เท่านั้น หลักการของม้าโทรจัน: ผู้บุกรุกใช้เครื่องมือ เช่น เครื่องกำเนิดม้าโทรจันรูปภาพ ASP เพื่อรวมรูปภาพปกติและไฟล์ม้าโทรจัน ASP ให้เป็นไฟล์รูปภาพ (ซึ่งเป็นอันตรายต่อเว็บไซต์)
รหัส ASP จะถูกแทรกหลังจากเข้ารหัสรูปภาพแล้ว แม้ว่ารูปภาพจะยังคงสามารถแสดงได้ตามปกติ แต่เนื้อหาและขนาดไฟล์ก็เปลี่ยนไป) จากนั้นจึงอัปโหลดรูปภาพนี้ผ่านฟังก์ชันอัพโหลดไฟล์ที่เว็บไซต์จัดให้
' รูปภาพวิธีการ จึงบรรลุวัตถุประสงค์ในการอัปโหลดม้าโทรจัน ASP
' วิธีการป้องกัน: เนื่องจากโทรจันนี้เป็นการผสมผสานระหว่างรูปภาพและโทรจัน คุณต้องตรวจสอบเนื้อหาไฟล์ก่อนที่จะอัปโหลดรูปภาพ หากเนื้อหาไฟล์นั้นผิดกฎหมาย (นั่นคือ มีโค้ดที่เป็นอันตราย)
' ห้ามอัพโหลด ซึ่งเป็นการบล็อกแหล่งที่มาของการโจมตีของโทรจัน นี่เป็นขั้นตอนแรกในการโจมตีของโทรจัน ถือเป็นสิ่งสำคัญมากและจะต้องถูกบล็อก
'************************************************ * **************************
คัดลอกรหัสรหัสดังต่อไปนี้:
'เริ่ม------------------------------------------------ -------------------------------------------------- -------------------------------------------------- -------------------------------
ฟังก์ชั่น CheckFileContent (ชื่อไฟล์)
Dim ClientFile, ClientText, ClientContent, DangerString, DSArray, AttackFlag, k
ตั้งค่า ClientFile=Server.CreateObject (Scripting.FileSystemObject)
ตั้งค่า ClientText=ClientFile.OpenTextFile(Server.MapPath(FileName),1)
ClientContent=LCase(ClientText.ReadAll)
ตั้งค่า ClientText=nothing
ตั้งค่า ClientFile=nothing
AttackFlag=เท็จ
DangerString=.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|ดำเนินการ|activexobject|ภาษา=|รวม|filesystemobject|shell.application
DSArray=split(DangerString,|)
สำหรับ k=0 ถึง UBound(DSArray)
ถ้า InStr(ClientContent,DSArray(k))>0 ดังนั้น 'ตรวจสอบว่าเนื้อหาไฟล์มีอักขระการดำเนินการที่เป็นอันตรายหรือไม่ หากเป็นเช่นนั้น จะต้องลบไฟล์ออก
AttackFlag=จริง
ออกเพื่อ
สิ้นสุดถ้า
ต่อไป
CheckFileContent=AttackFlag
ฟังก์ชั่นสิ้นสุด
'จบ------------------------------------------------ -------------------------------------------------- -------------------------------------------------- -------------------------------